Secondo il sito web del British Post, venerdì 13 sono stati sfortunati: la Royal Mail è stata vittima di un attacco informatico e al momento non è in grado di elaborare la posta internazionale. Apparentemente, un partner affiliato ha colpito con il ransomware LockBit.
La prima cosa che mi è venuta in mente alla Royal Mail è stato il gruppo LockBit, quando le macchine venivano crittografate e veniva stampata una richiesta di riscatto. Tuttavia, in questo caso solo gli strumenti LockBit, ovvero il ransomware, sono stati utilizzati da un partner affiliato. Questi partner utilizzano il ransomware e l'infrastruttura di LockBit e danno in cambio un'alta percentuale del loro bottino. Per LockBit, il business dei ransomware e delle estorsioni è ancora più gratificante. È anche chiaro che un partner affiliato di cyber gangster ha colpito la Royal Mail, perché la Royal Mail non è elencata come vittima nella pagina di fuga di LockBit.
Royal Mail informa i clienti dell'attacco informatico
Il British Post informa i suoi clienti dell'incidente sul suo sito web. "ROYAL MAIL INTERNATIONAL EXPORT SERVICES, Royal Mail sta subendo una grave interruzione del servizio ai nostri servizi di esportazione internazionale a seguito di un incidente informatico."
“Non siamo temporaneamente in grado di spedire articoli all'estero. Per supportare un recupero più rapido, chiediamo ai clienti di non spedire articoli internazionali fino a nuovo avviso. Questo per evitare un accumulo di articoli di esportazione nella nostra rete. Potrebbero verificarsi ritardi per gli articoli che sono già stati spediti. Ci scusiamo sinceramente con i clienti interessati per l'interruzione causata da questo incidente... I nostri team stanno lavorando XNUMX ore su XNUMX, XNUMX giorni su XNUMX per risolvere questa interruzione e vi aggiorneremo non appena avremo maggiori informazioni. Abbiamo immediatamente avviato un'indagine sull'incidente e stiamo collaborando con esperti esterni. Abbiamo segnalato l'incidente ai nostri regolatori e alle autorità di sicurezza competenti".
La guerra era passata?
The Telegraph riporta che il ransomware ha attaccato i dispositivi crittografati utilizzati per le spedizioni internazionali. Successivamente, la richiesta di riscatto non è stata visualizzata ma stampata su stampanti normalmente utilizzate per i documenti doganali. La stampa con la richiesta di riscatto afferma che è stata creata da "LockBit Black Ransomware". Questo sembra essere un gruppo nuovo o affiliato. Il sito bleepingcomputer.com ritiene che il ransomware contenga codice e funzionalità dell'ormai defunta banda di ransomware BlackMatter.
La stampa contiene anche diversi collegamenti a siti di fuga di dati Tor e pagine di negoziazione di bande di ransomware LockBit per le quali viene utilizzato un ID di decrittazione per accedere. La chat dovrebbe quindi nascondersi dietro di essa per negoziare con gli aggressori. Tuttavia, l'ID non sembra funzionare. Non è quindi chiaro se la banda abbia cancellato la richiesta di riscatto o spostato la chat altrove.
Rosso./sel
Altro su RoyalMail.com